Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Wie Apple schädliche Software für das iPhone verhindern will

Greg Joswiak hat sich ebenfalls dazu geäußert, wie Apple schädliche Software vom iPhone fernhalten möchte. Da mit dem Erscheinen des SDKs theoretisch jeder Entwickler Software nach eigenem Belieben erstellen kann, wäre natürlich auch die Erstellung von Viren und Trojanern möglich. Mit einem Trick will Apple dies aber verhindern. So arbeiten die erstellten Programme mit Signaturen. Ist eine Signatur nicht gültig, kann die Software nicht ausgeführt werden. Noch nicht klar ist, wie die Signaturvergabe dann in der Praxis läuft. Es ist aber wohl davon auszugehen, dass Entwickler eine Signatur entweder über iTunes erwerben können oder diese ein Teil eines kostenpflichtigen ADC-Accounts ist. Joswiak gibt an, Apple wolle anhand dieser Signatur genau nachverfolgen können, aus wessen Feder schädliche Programme stammen. Da Apple höchste Anstrengungen unternehmen muss, um die iPhone-Plattform sicher zu halten, ist ein Schritt wie dieser nachvollziehbar. Auf der einen Seiten hebt man die Hürde, ein iPhone-Programm zu schreiben, ein gutes Stück an, auf der anderen Seite sichert man sich aber auch besser ab, als wenn der Software-Markt für das iPhone oder den iPod touch komplett frei wäre.

Weiterführende Links:

iPhone 16 Pro: Tippen oder Wischen ignoriert, Nutzer melden Touchscreen-Fehlverhalten
iPhone 16 Pro: Tippen oder Wischen ignoriert, N...
Bewertung der gestrigen Neuvorstellungen: Umwerfend ist anders
Bewertung der gestrigen Neuvorstellungen: Umwer...
Apple TV+: Strategiewechsel?
Apple TV+: Strategiewechsel?
AirPods Max: Warum so wenig Innovation?
AirPods Max: Warum so wenig Innovation?
Eskalationskurs: ARM kündigt Qualcomm die Design-Lizenz
Eskalationskurs: ARM kündigt Qualcomm die Desig...
iPhone 16 Pro
iPhone 16 Pro
iPhone 16: Welche Netzteile schnelles Laden versprechen
iPhone 16: Welche Netzteile schnelles Laden ver...
iPhone 16: Lieferzeiten teils deutlich gestiegen – aktuelle Übersicht
iPhone 16: Lieferzeiten teils deutlich gestiege...

Kommentare

lex
lex26.11.07 19:21
hat sich MS nicht auch genau hier mit vista die finger verbrannt?
die idee ist gut, wenn auch nicht neu. ich hoffe, es funtkioniert.
0
MacRabbitPro26.11.07 19:23
dass so eine Signatur etwas kosten soll ist doch Spekulation in dieser Meldung - oder?
Außerdem sollte man darauf Hinweisen, dass es auch kostenfreie ADC Mitgliedschaften gibt.

0
staldi26.11.07 19:24
Das Problem an Vista ist, dass man diese Produkte schon hatte und angepasst werden müssen. Beim iPhone müssen sie sowieso neu geschrieben werden, das ist das Schöne an einer Legacy-Free-Plattform.
0
Gaspode26.11.07 19:26
Ist doch jetzt keine News. Der Mann wiederholt nur was Jobs schon gesagt hat: Wir machen das so ähnlich wie Apple, wie genau sind wir noch am eruieren.

0
Dieter26.11.07 19:30
Apple verhindert ja schon nützliche Software indem sie keine API und kein SDK anbieten, z.B. Navigationssysteme, eBook-Reader, Zeitmanagement/Abrechnung, u.v.a.m., was mein Handy bereits seit drei Jahren kann!

Was will Apple noch alles verhindern?

0
MarkG26.11.07 19:40
Boah, was fürn "Trick". Das gibts bei Symbian doch schon seit längerem -- in der Praxis wird das dort aber nicht genutzt, weil das Signieren Geld (viel Geld) kostet.
0
thomas b.
thomas b.26.11.07 19:56
Dürfen wir dann demnächst (natürlich "nur zur Sicherheit") auf dem Mac auch nur noch signierte Programme ausführen oder wo genau ist da eigentlich der Unterschied, da doch beide unter MacOS X laufen?

Das iPhone selbst ist schon toll, aber das ganze Drumherum-Gegängel p*sst mich langsam echt an. Auf dem Mac haben wir doch auch praktisch null Probleme, warum soll das iPhone denn so anders sein?

Ich mag mich ja täuschen, aber für mich sieht es so aus, dass Apple an Fremdsoftware und überhaupt allem fürs iPhone auf jeden Fall mitverdienen will. "Made for iPhone" oder so.

(sick)(sick)(sick)
0
rgoetz26.11.07 19:57
lex

Ja, aber das war schon viel früher. Als Microsoft seinerzeit ActiveX gegen Java positionierte, dürften ActiveC-Controlls alles auf dem Rechner. Als Sicherheitskonzept (statt der Java-Sandbox) wurden Signaturen eingeführt, und nur signierte ActiveX-Controls dürftenausgeführt werden. AHat aber IIRC nicht lange gedauert, bis das umgangen war.

Bis dann

R"udiger
0
DJDI100426.11.07 19:59
Der Vergleich die Macs mit dem iPhone hinkt. Es wäre dann so einfach Dialer zu progammieren, die ständig im Hintergrund 0900er Nummern anrufen. Die Schwarte möchte ich nicht bezahlen. Um solche Dinge zu vermeiden und keinen schlechten Ruf zu bekommen finde ich das schon eine sinnige Sache. Was meinst du wie groß der Aufschrei wäre, wenn die ersten Fälle bekannt werden? Das gäbe so ein schlechtes Image gerade für einen Marktneuling.
0
MacRabbitPro26.11.07 20:01
Sagt mal Leute, lest ihr auch die Artikel? Auch die Quelle und nicht nur den Mist der von MTN da oft hineininterpretiert wird?
Oder prollt ihr direkt nach dem Lesen der Überschrift los?

Die dummen, inkompetenten Kommentare hier sind nämlich das einzige was (sick)(sick)(sick) ist.
0
luz4226.11.07 20:10
Das mit dem Signieren machen unterdessen alle, inkl. WinMobile, Symbian und bekanntlich auch der Leopard (Quizfrage: was ist denn da schon wieder fürn' OS drin in dem iPhone ;-))

Interessant zu wissen wäre, welche Bedingungen eine Anwendung erfüllen muss, um signiert zu werden, wie und von wem diese Bedingungen überprüft werden und was das kosten wird.
Technisch interessant ist die Frage, ob eine signierte Anwendung dann ALLES darf, oder (wie bei Symbian) in einer Sandbox mit beschränktem Zugriff auf Files und System läuft. Das wäre nochmal eine happige Umstellung, denn derzeit laufen alle Anwendungen als "root" auf dem iPhone.

dieter: selten so einen sinnfreien Kommentar gelesen. Gerade DAMIT sie einen SDK freigeben können, wollen sie ja die Signatur einführen.
0
MacMark
MacMark26.11.07 20:10
OS X-Programme sollen seit 10.5 signiert sein.

@macmark_de
0
thomas b.
thomas b.26.11.07 20:11
DJDI1004: Wäre es dann nicht genau so einfach (gewesen) einen Dialer für den Mac zu schreiben oder installieren sich neuerdings Programme völlig unbemerkt? Als kleine Sperre für ängstliche oder unbedarfte Nutzer könnte man ja das installieren von Programmen direkt aus dem Internet defaultmäßig abschalten aber über iTunes frei geschaltet lassen.

Jedenfalls habe ich bisher noch nicht davon gehört, dass Dialer o.ä. auf anderen Handy-Plattformen zur Plage geworden sind. Da lasse ich dann lieber 0900er Nummmer gleich sperren statt ein vernageltes iPhone zu haben.


0
MacRabbitPro26.11.07 20:15
thomas b.

wo bitte ist denn das iPhone vernagelt??
0
DJDI100426.11.07 20:16
Naja Dialer sind spätestens mit dem Breitbandinternet eh für Computer ausgestorben, weil sie sich nicht mehr in Telefonnetze einwählen können. Dialer können ja in einem App, dass man Nutzen will, beispielsweise in einem Spiel versteckt sein und eine mögliche Sicherheitslücke beim Einwahlprozess nutzen.
Ist ja nur ein Gedankengang.
Die Idee mit iTunes fände ich eigentlich auch nicht so schlecht, aber da würde sich bestimmt wieder irgendwelche Leute beschweren, dass Apple beispielsweise irgendwelche Apps nicht zulassen wolle, wie z.B. Skype auf dem Handy, weil dann Telefonumsätze und damit auch Umsatzbeteilungen für Seite Apple verlorengehen. Das wäre mit den Signaturen zwar ähnlich (je nachdem wie die Kriterien sin eine Signatur zu bekommen), aber für den Nutzer nicht ganz so offensichtlich, dass Apple da mitmischt.
0
DinoWeb26.11.07 20:22
thomas b

das iPhone ist aber nicht so sicher als jeder andere Mac. Das iPhone läuft immer mit ROOT-Rechte. Jedes Programm darf somit alles. Vielleicht kommt ja neben dem Signieren noch eine Userverwaltung dazu.
0
Semmelrocc
Semmelrocc26.11.07 20:32
Die fehlende Userverwaltung ist wohl mit ein Grund, warum Apple sein Handy zunächst als nicht erweiterbares Modell auf den Markt gebracht hat.
Und ja, seit 10.5 wird das Signieren von Programmen unterstützt und von Apple gewünscht.
0
thomas b.
thomas b.26.11.07 20:34
dinoweb: Die Userverwaltung wäre allerdings dringend nötig (wozu sonst OS X auf dem iPhone) und wenn wir das mal haben und nicht mehr alles als root läuft wäre doch eigentlich alles in Butter.

MacRabbitPro: Mit "vernagelt" meine ich, dass man nichts selbst installieren darf und die Sache mit dem exzessiven SIM-Lock.
0
evilalex
evilalex26.11.07 20:52
Was bedeutet das letztendlich für OpenSource Programme?
Selbst kompilieren kommt dann ja nicht mehr in frage oder?
0
AndiSkater26.11.07 22:45
So Zertifikate für Signaturen kosten so um die 500 $ für 2 Jahre... also nicht grade billig (Code Signing zertifikat für z.B. Adobe AIR oder auch Apple)

Apple kann ja gern Code Signing machen ABER, ich möchte als Anwender und als Entwickler auch die Möglichkeit haben nicht, oder selbstsignierte Programme zu installieren oder zu entwickeln. Wenn ich das Risiko eingehen möchte, dass etwas schädlich ist, dann sollte ich auch, nach einer Warnung die Möglichkeit haben.

Nur fürchte ich, dass Apple genau das nicht zulassen wird, denn man will ja ganz sicher gehen, dass auch wirklich niemand seine Sicherheit riskiert. Apple schreibt einem all zu gerne mal etwas zu viel vor.
0
evilalex
evilalex26.11.07 22:57
500$ für 2 Jahre ist für Firmen ja noch vertretbar, jedoch die OSS Leute?
0
MacRabbitPro26.11.07 23:27
Leute! Ball flach halten! Es wurde noch gar nix über die konkrete Abwicklung der Signierung der Applikationen gesagt.
0
WiredRyo
WiredRyo27.11.07 05:36
Kurz: Das ist ganz großer MIST.
Wie soll denn da Freeware- oder Open-Source-Software ansetzen, wenn man eine Lizenz "erwerben" muss.

Ich werde immer mehr bestärkt auf ein Android-Phone zu warten.
0
crissi27.11.07 05:51
MacRabbitPro

ACK.

Wird schon wieder gejammert und gemeckert ohne das irgendwas klar ist.
0
Gaspode27.11.07 06:39
WiredRyo Ganz einfach, Freeware ist so wie bei Nokia T.O.T.
0
Resistance27.11.07 07:59
"selten so einen sinnfreien Kommentar gelesen. Gerade DAMIT sie einen SDK freigeben können, wollen sie ja die Signatur einführen."

So, so.

DU legst also deine Hand dafür ins Feuer, daß Apple das SDK frei rausgibt und die Signaturen ebenfalls frei (bis auf Registrierung) sind?

Nach all dem idiotischem Rumgehampel von Apple?

mutig, mutig.
0
mactomactomac27.11.07 08:58
Solange es jetzt schon Leute gibt, die Ihr Phone in D kaufen und feststellen, dass es in AT nicht ohne weiteres läuft - und anfangen, Apple anzupissen, die möchte ich sehen, wenn sie sich das erste "Ruf-alle-0900-Nummern-an"-Proggi auf Ihr iPhone gespielt haben, oder wenn sie wegen einer Freeware-Skype-Erweiterung nicht mal mehr einen Notruf über das iPhone absetzen können, weil der Freeware-Programmierer gepennt hat.

Riesige Nummer, also mir ist das Ding SICHER lieber...

Und idiotisches Rumgehampel würde ich das auch nicht nennen, eher das Wissen darum, wo man hin will... (Klappt halt nicht immer)
0
planetexpress69
planetexpress6927.11.07 09:01
Sollte das Signieren wie bei RIM ablaufen, ist das okay. Dort braucht man für die Nutzung bestimmer APIs (bestimmte GUI-Sachen, Krypto, Integration in bestehende BlackBerry-Apps) auch einen von RIM signierten Key. Der kostet US$ 100 und man kann damit soviel eigenen Code signieren, wie man will.

Bedenklicher finde ich auch das Single-User-Modell - das konterkariert die ganze feine Mac OS X-Architektur... Single-User vorausgesetzt wird das SDK wohl nur einen eingeschränkten Zugriff auf ein Subset von APIs ermöglichen - alles andere ist Träumerei.
0
DJDI100427.11.07 09:01
da kann ich mactomactomac nur recht geben. Sehe ich genauso...
0
MacMark
MacMark27.11.07 09:23
Code-Signieren ist nicht zwingend, aber dringend empfohlen.

Man bekommt Signing-Ids auch kostenlos.


Nicht-signierter Code wird von OS X signiert. Signieren hat Vorteile:


Die Aufreger-Postings könnt Ihr Euch sparen, wenn Ihr versteht, worum es geht.
@macmark_de
0
Weitere News-Kommentare anzeigen

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.